Ochrona danych osobowych
Opracowanie dokumentacji i procedur
RODO w JST i jednostkach
podległych
Audyt
Outsourcing Inspektora
Ochrony Danych
Wsparcie przy
wdrożeniu RODO
Przygotowanie dokumentacji
i procedur
Szkolenia i inne
Nie tylko RODO
Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstała konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w tych podmiotach, do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.
Na bieżąco udzielamy pomocy w zakresie szeroko rozumianej ochrony danych osobowych, jednocześnie wychodząc naprzeciw potrzebom związanym z wejściem w życie RODO. W szczególności oferujemy przeprowadzenie audytu, opracowanie dokumentacji i procedur, świadczenie usług Inspektora Ochrony Danych Osobowych oraz niezbędnych szkoleń, a także wsparcie w czasie kontroli PUODO.
RODO w JST i jednostkach podległych
Stała współpraca z Gminami i jednostkami podległymi pozwoliła nam zgromadzić duże doświadczenie, dzięki któremu tworzymy dokumentację i procedury dostosowane do specyfiki działalności JST.
Na bieżąco uaktualniamy dokumentację wymaganą przepisami RODO oraz ustaw krajowych. Stawiamy na osobiste szkolenia pracowników oraz cyklicznie audytujemy obsługiwane jednostki. Nasi Klienci są z nami w stałym kontakcie dzięki dedykowanej infolinii telefonicznej i mailowej, a także platformie e-learningowej, jaką specjalnie dla nich stworzyliśmy.
Nasi eksperci świadczą również usługi inspektora ochrony danych, którego wyznaczenie jest wymagane przepisami RODO. Specjalizujemy się również w wytycznych RODO w ochronie zdrowia.
Audyt
W związku z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – zasadną czynnością każdego podmiotu przetwarzającego dane osobowe jest przeprowadzanie audytu pozwalającego na wskazanie obszarów, w których niezbędne jest wdrożenie zgodnych z RODO rozwiązań.
- czy obecnie stosowane dokumenty spełniają wymogi określone przez RODO;
- czy obecnie obowiązujące procedury są zgodne z wymogami określonymi przez RODO;
- czy w podmiocie stosowane są właściwe techniczne i organizacyjne środki zabezpieczenia danych osobowych;
- czy systemy informatyczne są właściwie zarządzane.
Na podstawie wyników audytu jesteśmy w stanie ocenić stopień zgodności obowiązujących procedur i istniejącej dokumentacji z wymogami prawa, a także zarekomendować niezbędne działania, jakie należy wykonać w celu wdrożenia RODO w danym podmiocie.
Outsourcing Inspektora Ochrony Danych
Oferujemy świadczenie kompleksowych usług inspektora ochrony danych przez osoby posiadające zarówno fachową wiedzę z zakresu prawa ochrony danych osobowych, jak i bogate doświadczenie zawodowe w tym zakresie.
- przeprowadzanie szkoleń dla osób przetwarzających dane osobowe;
- monitorowanie przestrzegania RODO oraz innych przepisów Unii i państw członkowskich, a także polityk administratora lub procesora;
- przeprowadzanie systematycznych audytów;
- doradztwo w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych oraz organizacyjnych, ocena ryzyka, weryfikacja przestrzegania obowiązujących przepisów przez administratora lub podmiot przetwarzający dane;
- udzielanie niezbędnych zaleceń oraz monitorowanie ich wykonania;
- świadczenie usług punktu kontaktowego.
Nasze usługi dedykowane są różnym podmiotom, a szczególnie placówkom medycznym, które powinny dostosować się do szczegółowych wymogów RODO w podmiotach leczniczych.
Wsparcie przy wdrożeniu RODO
Wspierając naszych Klientów przy wdrożeniu RODO przeprowadzamy audyty pozwalające na ocenę zgodności z prawem procedur i istniejącej dokumentacji, a także rekomendujemy niezbędne działania, jakie należy wykonać w celu wdrożenia obecnie obowiązujących przepisów oraz RODO w danym podmiocie.
- polityki bezpieczeństwa danych osobowych;
- instrukcji zarządzania systemami informatycznymi;
- ewidencji osób upoważnionych do przetwarzania danych osobowych;
- dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
- obowiązków informacyjnych;
- rejestru czynności przetwarzania oraz rejestru kategorii czynności;
- polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
- procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
- upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
- wzoru informacji w trybie art. 15 RODO;
- notyfikacji naruszeń w trybie art. 33 RODO;
- innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Przygotowanie dokumentacji i procedur
Kancelaria oferuje kompleksowe wsparcie w stworzeniu i wprowadzeniu dokumentów oraz procedur każdorazowo dostosowanych do specyfiki konkretnego Klienta. Zdajemy sobie jednak sprawę, iż stworzenie dokumentacji to nie wszystko – niezbędne jest wprowadzenie w życie odpowiednich zasad postępowania, które z jednej strony będą zgodne z przepisami prawa, z drugiej pozwolą na swobodę działania podmiotu, płynnie współgrając z dotychczasową jego praktyką.
- polityki bezpieczeństwa danych osobowych;
- instrukcji zarządzania systemami informatycznymi;
- ewidencji osób upoważnionych do przetwarzania danych osobowych;
- dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
- obowiązków informacyjnych;
- rejestru czynności przetwarzania oraz rejestru kategorii czynności;
- polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
- procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
- upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
- innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Te i inne dokumenty są jednym ze sposobów na realizację zasad wynikających z RODO w przychodniach i innych placówkach medycznych. W znaczący sposób przyczyniają się też do zapewnienia rozliczalności i realnej ochrony danych osobowych osób, których dane dotyczą, w tym również pacjentów.
Skorzystaj z naszej pomocy
przy wdrażaniu RODO
Pozostałe usługi
Wsparcie przy kontroli
Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstaje konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w podmiotach przetwarzających dane osobowe do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.
W przypadku kontroli danego podmiotu oferujemy uczestnictwo po stronie kontrolowanego, nadzorowanie prawidłowości jej przebiegu, zastępowanie w kontaktach z kontrolującymi upoważnionymi przez PUODO, a także pomoc we wdrożeniu ewentualnych zaleceń pokontrolnych. Ponadto oferujemy usługę zewnętrznego inspektora danych osobowych, który może stale monitorować wdrażanie i dostosowywanie procedur w firmie zgodnie z RODO. To ważna funkcja np. w przypadku ochrony danych osobowych w placówkach medycznych, gdzie podstawą działania jest przetwarzanie szczególnych kategorii danych osobowych (tzw. danych wrażliwych).
Szkolenia
Kancelaria oferuje szkolenia prowadzone przez specjalistów posiadających wieloletnie doświadczenie w przedmiocie ochrony danych osobowych. Zdajemy sobie sprawę, jak ważne jest połączenie rzetelnego i fachowego przekazania wiedzy z praktyczną możliwością jej wykorzystania. Z tego powodu stosujemy teorię w oparciu o praktykę. Szkolenia z RODO prowadzone są w formie warsztatów opartych o aktywizację uczestników, studium przypadku, dyskusję oraz ćwiczenia poparte wykładem, osadzenie omawianych treści na rzeczywistych przypadkach.
Oferujemy zarówno szkolenia dla pracowników, jak i kadry kierowniczej. Tematyka szkoleń dopasowywana jest do rodzaju działalności, jaką prowadzi dany podmiot. W przeszłości mieliśmy okazję prowadzić szkolenia m.in. dla jednostek samorzadu terytorialnego, członków zarządu i wspólników spółek, a także dla przedstawicieli sektora ochrony zdrowia, którzy doskonalili się u nas w temacie RODO w placówkach medycznych.
Zabezpieczenie przetwarzania danych
Projektując zasady bezpieczeństwa należy brać pod uwagę zabezpieczenia:
- fizyczne – uniemożliwiające rzeczywisty dostęp do danych i dokumentów, tj. zabezpieczenie lokalu, pomieszczeń w których przetwarzane są dane osobowe;
- organizacyjne – odpowiedzialność osób przetwarzających dane, stworzenie odpowiedniej dokumentacji;
- prawne – przetwarzanie zgodnie z obowiązującymi przepisami;
- technologiczne – systemy informatyczne i stosowane urządzenia.
Mamy świadomość, iż zabezpieczenie przetwarzania danych jest zagadnieniem interdyscyplinarnym, dlatego współpracujemy w tym zakresie ze specjalistami z innych branży, w szczególności IT.
Dowiedz się więcej z naszych artykułów na blogu
Rozsyłanie rozdzielników a ochrona danych osobowych
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych osiągnięcie efektu zapewnienia stronom postępowania administracyjnego realizacji przysługujących im uprawnień (prawa do informacji na temat toczącego się postępowania) jest możliwe w inny sposób, np. poprzez wysyłanie pism (zawiadomień, postanowień, decyzji) bez załączania rozdzielnika otrzymujących je osób, który to wykaz jest ważny przede wszystkim dla organu prowadzącego postępowanie.
Rekrutacja a dane osobowe – obecnie i w RODO
Zakres danych osobowych, jakie osoba rekrutująca może zażądać od kandydatów do pracy szczegółowo określa art. 221 § 1 Kodeksu Pracy. Są to imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.
Przepływ danych osobowych w grupach kapitałowych teraz i w RODO
Pierwszym problemem jaki nasuwa się na myśl jest to, czy spółki są jednym administratorem danych. Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych (art. 7 ust. 4 ustawy o ochronie danych osobowych).
Skontaktuj się z nami!
ul. Różana 13/3, 61-577 Poznań
[email protected]
792 304 042
Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.
Podstawą prawną Polityki jest RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).